package com.dale.controller;

import cn.hutool.core.map.MapUtil;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.dale.common.dto.LoginDto;
import com.dale.common.lang.Result;
import com.dale.entity.User;
import com.dale.mapper.RoleMapper;
import com.dale.service.UserService;
import com.dale.util.JwtUtils;
import com.dale.util.SaltUtil;
import org.apache.shiro.SecurityUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.Assert;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletResponse;
import java.time.LocalDateTime;

/**
 * 登录登出  接口
 * <p>
 * 接收参数Dto
 * common/dto/loginDto
 * 仍然需要校验
 */
@RestController
public class AccountController {

    @Autowired
    UserService userService;

    @Autowired
    JwtUtils jwtUtils;

    @Autowired
    RoleMapper roleMapper;   //用于获得user权限 懒得走service了


    @PostMapping("/login")
    public Result login(@Validated @RequestBody LoginDto loginDto, HttpServletResponse response) {

        //mybatis-plus
        //登录逻辑：先用用户名查出用户
        //查出来了做密码匹配
        //查不出来 不存在用户
        User user = userService.getOne(new QueryWrapper<User>().eq("username", loginDto.getUsername()));

        //断言处理  点开源码会抛出IllegalArgumentException  再全局异常处理中有处理
        Assert.notNull(user, "用户不存在");

        //为何不用Shiro处理登录？？  自己尝试改一下  我也不知道  好像是为了 自己  封装错误信息


        //使用了hutool的工具SecureUtil  MD5 是将正常编码 转化成 MD5 Hex（点开看digestHex）
        if (!user.getPassword().equals(SaltUtil.encryption(loginDto.getPassword(), SaltUtil.getSalt()))) {
            return Result.fail("密码不正确");
        }

        //密码正确 则生成jwt
        // 这里传入了用户id    可以获取当前登陆的用户 current_user
        String jwt = jwtUtils.generateToken(user.getId());

        //表示被封号
        Assert.isTrue(user.getStatus() != 1, "您的账号被封了");


        //跟新用户登陆时间
        userService.updateById(user.setLastLogin(LocalDateTime.now()));

        //jwt放在header中  可用postman查看jwt字符串
        //因为 后面jwt若要延期  不用调用另一个接口   直接延期？？？
        //controller需要调用HttpServletResponse时  直接在参数上写
        response.setHeader("Authorization", jwt);
        //Access-control-Expose-Headers
        //参考：https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Access-Control-Expose-Headers
        response.setHeader("Access-control-Expose-Headers", "Authorization");

        //hutool工具 MapUtil.builder()  生成一个HashMap
        //这里登陆成功 给前端返回一些用户数据
        return Result.succ(MapUtil.builder()
                .put("id", user.getId())
                .put("username", user.getUsername())
                .put("avatar", user.getAvatar())
                .put("email", user.getEmail())
                .put("description", user.getDescription())
                .put("role", roleMapper.getUserRole(user.getId()))
                .map()
        );
    }


    //退出接口

    /**
     * 需要权限@RequiresAuthentication：
     * 验证JWT，等同于方法subject.isAuthenticated() 结果为true时
     * 参考其他注解：
     * https://blog.csdn.net/kang649882/article/details/50128235?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-1.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-1.control
     *
     * @return
     */
//    @RequiresAuthentication
    @GetMapping("/logout")
    public Result logout() {

        //shiro处理退出
        SecurityUtils.getSubject().logout();
        return Result.succ(null);
    }

}
